Acuerdo de Procesamiento de Datos (DPA)
El Acuerdo de Procesamiento de Datos (DPA) regula cómo ISMS Copilot procesa datos personales en su nombre como encargado del tratamiento según el Artículo 28 del RGPD. Se aplica automáticamente a todos los clientes, sin necesidad de firma por separado.
Puntos clave
Almacenamiento basado en la UE: Todo el almacenamiento de la base de datos permanece en Fráncfort (Alemania); sus datos principales nunca salen de la UE.
Enrutamiento de proveedores de IA por plan: Los usuarios de pago con la Protección de Datos Avanzada desactivada utilizan Anthropic Claude (EE. UU., retención de 30 días). Los usuarios gratuitos se enrutan a través de OpenRouter a proveedores verificados. Con la Protección de Datos Avanzada activada, se utiliza Mistral AI (UE, retención cero).
Sin entrenamiento de IA: Todos los proveedores de IA tienen prohibido contractualmente utilizar sus datos para entrenar modelos.
Notificación previa de 30 días: Le notificamos al menos 30 días antes de añadir o cambiar subencargados del tratamiento.
Notificación de brechas en 48 horas: Si una brecha de datos afecta a sus datos, le notificaremos en un plazo de 48 horas tras su confirmación.
Documento canónico
Para consultar el Acuerdo de Procesamiento de Datos completo y legalmente vinculante, incluyendo listas de subencargados, cláusulas contractuales tipo (SCC) y derechos de auditoría, visite nuestro Trust Center:
Ver el Acuerdo de Procesamiento de Datos en el Trust Center →
Esta es la fuente oficial para todas las obligaciones del encargado, acuerdos con subencargados y términos legales.